Veelgestelde vragen

Antwoorden op de meest gestelde vragen over de EU AI Act en ons platform.

Bijgewerkt: 11 juli 2026

Over het product

EU AI Comply is een SaaS-platform dat bedrijven helpt te voldoen aan hun verplichtingen onder de EU AI Act (Verordening 2024/1689). Het is in de eerste plaats ontworpen voor gebruiksverantwoordelijken — bedrijven die AI-systemen in hun bedrijfsvoering gebruiken — niet voor wie AI ontwikkelt. Gebruikt u ChatGPT, Copilot, een geautomatiseerd wervingssysteem of een andere AI-tool, dan helpt ons platform u precies te weten wat u moet doen.

Nee. Het platform is speciaal gebouwd voor managers, compliance officers en oprichters zonder juridische achtergrond. Alle instructies zijn in begrijpelijke taal, elke stap wordt duidelijk uitgelegd en technische termen hebben een tooltip met definitie. Bij een complexe situatie geven we aan wanneer het de moeite waard is een jurist te raadplegen.

De eerste AI-systemen registreert u in 15-30 minuten. De volledige inrichting — inventarisatie, risicoclassificatie, basisdocumentatie — duurt doorgaans 1-3 uur, afhankelijk van hoeveel AI-systemen u hebt. Daarna herinnert het platform u automatisch aan evaluaties en deadlines.

Het platform dekt de 28 verplichtingen die relevant zijn voor gebruiksverantwoordelijken en, waar van toepassing, voor aanbieders. Het bevat de wijzigingen van het Omnibus-pakket (aangenomen in juni 2026), dat de deadlines voor hoog risico uitstelt naar 2 december 2027 voor bijlage III en 2 augustus 2028 voor bijlage I. Het dekt geen lidstaatspecifieke verplichtingen of aanvullende sectorale regelgeving — daarvoor raden we gespecialiseerd juridisch advies aan.

Over de EU AI Act

De EU AI Act (Verordening 2024/1689) is de eerste Europese wet die specifiek over artificiële intelligentie gaat, gepubliceerd in het Publicatieblad van de EU op 12 juli 2024. De verplichtingen gelden stapsgewijs: verboden praktijken — vanaf 2 februari 2025; GPAI-verplichtingen — vanaf 2 augustus 2025; transparantieverplichtingen (Art. 50) — vanaf 2 augustus 2026; systemen met een hoog risico — vanaf 2 december 2027 (bijlage III) en 2 augustus 2028 (bijlage I), volgens het Omnibus-pakket. Voor de ernstigste overtredingen kunnen boetes oplopen tot €35 miljoen of 7% van de wereldwijde jaaromzet.

Dat hangt af van hoe u het gebruikt. Wordt ChatGPT uitsluitend intern gebruikt, door medewerkers, voor algemene taken, dan zijn de verplichtingen minimaal — vooral interne transparantie en een basisregister. Gebruikt u het in processen die klanten, kredietbeslissingen, werving of monitoring raken, dan kunnen er extra verplichtingen bijkomen. Het platform helpt u met een paar eenvoudige vragen uw precieze situatie te bepalen.

Vanaf 2 februari 2025 zijn bepaalde specifieke AI-praktijken verboden: subliminale technieken om gedrag te manipuleren, het uitbuiten van kwetsbaarheden van personen, systemen voor sociale scoring (het beoordelen van burgers op basis van algemeen gedrag) en realtime biometrische identificatie in openbare ruimten (met beperkte uitzonderingen voor rechtshandhaving). Gebruikt u geen van deze praktijken, dan bent u voor deze fase waarschijnlijk al compliant.

De sancties variëren naar de ernst van de overtreding. Het gebruik van verboden praktijken kan leiden tot boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet. Niet-naleving van andere verplichtingen (documentatie, transparantie, monitoring) kan worden bestraft met maximaal €15 miljoen of 3% van de omzet. Deze maxima zijn vastgelegd in de verordening zelf en zijn overal in de EU gelijk. Boetes worden opgelegd door de markttoezichtautoriteit die elke lidstaat aanwijst — sommige zijn er al (Italië, Spanje), andere zijn nog in opbouw — en het AI-bureau van de EU behandelt bepaalde categorieën systemen rechtstreeks.

De AI Act in de praktijk: deadlines en verplichtingen

In 2026 gelden voor de meeste bedrijven deze verplichtingen: AI-geletterdheid voor het personeel (Art. 4, van toepassing sinds 2 februari 2025), het vermijden van verboden praktijken (Art. 5) en — vanaf 2 augustus 2026 — de transparantieverplichtingen van Art. 50: gebruikers informeren dat ze met AI interageren en gegenereerde content labelen. De volledige verplichtingen voor systemen met een hoog risico zijn uitgesteld door het Omnibus-pakket (aangenomen in juni 2026): 2 december 2027 voor bijlage III-systemen en 2 augustus 2028 voor systemen die zijn ingebouwd in gereguleerde producten.

Ja, sinds 2 februari 2025. Art. 4 verplicht aanbieders en gebruiksverantwoordelijken van AI-systemen te zorgen voor een voldoende niveau van AI-geletterdheid bij het personeel dat ermee werkt — in verhouding tot de context, de bestaande kennis en het risico. Er is geen voorgeschreven standaardcertificaat: wat telt is bewijs van passende training (onderwerpen, deelnemers, datum).

De systemen in bijlage III — bijvoorbeeld AI voor werving en beoordeling van medewerkers, kredietscoring, onderwijs en examens, kritieke infrastructuur of toegang tot essentiële diensten. Voor deze systemen vereist de verordening risicobeheer, datagovernance, technische documentatie, menselijk toezicht en registratie in de EU-databank. Nalevingsdeadlines: 2 december 2027 (zelfstandige bijlage III-systemen), 2 augustus 2028 (ingebouwd in producten), volgens het Omnibus-pakket.

Vanaf 2 augustus 2026 (Art. 50): gebruikers moeten worden geïnformeerd wanneer ze met een AI-systeem interageren, en deepfake-content en door AI gegenereerde tekst over zaken van publiek belang moeten als zodanig worden gelabeld. Aanbieders van generatieve systemen moeten machineleesbare markering mogelijk maken. Overgangsuitzondering uit de Omnibus: systemen die vóór 2 augustus 2026 in de handel zijn gebracht, krijgen een respijtperiode van 4 maanden (tot 2 december 2026) voor de watermerkverplichting.

De handhaving is verdeeld tussen de EU en de lidstaten. Op EU-niveau houdt het Europese AI-bureau toezicht op AI-modellen voor algemene doeleinden en behandelt het, onder het Omnibus-pakket, bepaalde categorieën systemen rechtstreeks. Elke lidstaat wijst zijn eigen markttoezichtautoriteit aan, en de voortgang verschilt: Italië heeft een aangenomen wet (AgID als aanmeldende autoriteit, ACN voor markttoezicht), het Spaanse AESIA is al operationeel, het Duitse wetsvoorstel KI-MIG maakt de Bundesnetzagentur de centrale autoriteit, en Roemenië heeft ANCOM aangewezen. Frankrijk en Nederland hebben hun autoriteiten nog niet formeel aangewezen — maar de AI Act is een EU-verordening en geldt daar hoe dan ook rechtstreeks.

Begin met een inventarisatie van de AI-systemen die in uw bedrijf worden gebruikt, classificeer ze op risiconiveau, documenteer de training van medewerkers en bereid het transparantieproces voor gegenereerde content voor. Dat is precies de flow die het platform automatiseert: inventarisatie → classificatie → verplichtingenplan met deadlines.

Prijzen en proefperiode

Ja. Alle abonnementen bevatten een volledig gratis proefperiode van 14 dagen, zonder creditcard. U hebt toegang tot alle functies van het gekozen abonnement en kunt AI-systemen registreren, documenten genereren en het platform zonder enige beperking verkennen. Aan het einde beslist u zelf of u doorgaat — zonder verplichtingen.

Ja, u kunt op elk moment upgraden of downgraden via uw accountinstellingen. Bij een upgrade profiteert u direct van de nieuwe limieten en functies. Bij een downgrade gelden de nieuwe limieten vanaf de volgende factureringsperiode. Er zijn geen langlopende contracten of boetes.

Er zijn geen verborgen kosten. De maandprijs omvat volledige toegang tot het platform, updates bij wetswijzigingen, het genereren van documenten en support per e-mail. Het Starter-abonnement (€99/maand) omvat maximaal 3 AI-systemen en 5 gebruikers. Het Growth-abonnement (€199/maand) omvat maximaal 15 AI-systemen en 20 gebruikers. Enterprise heeft maatwerkprijzen op basis van de behoeften van uw organisatie.

Beveiliging en gegevens

Ja. Elk bedrijfsaccount is volledig geïsoleerd door strikte gegevensisolatie per bedrijf, afgedwongen op applicatieniveau — geen enkele andere klant kan uw gegevens zien. Verbindingen zijn versleuteld (TLS 1.3), wachtwoorden worden opgeslagen met bcrypt en wij hebben geen toegang tot de inhoud van uw documenten. We passen voor al onze medewerkers het principe van minimale toegangsrechten toe.

Gegevens worden uitsluitend opgeslagen op servers binnen de Europese Unie. We voldoen aan de AVG: we hebben een verwerkersovereenkomst (DPA) die op verzoek beschikbaar is, we verkopen geen gegevens, we gebruiken klantgegevens niet om AI-modellen te trainen en we respecteren de rechten van betrokkenen. Het volledige privacybeleid staat op de website.

Ja. U hebt recht op gegevensoverdraagbaarheid. Vanuit het beheerpaneel kunt u op elk moment uw volledige inventaris van AI-systemen, gegenereerde documenten en compliancerapporten exporteren in JSON- en PDF-formaat. Wordt een account verwijderd, dan worden alle gegevens binnen 30 dagen definitief gewist.

De REST API is beschikbaar in de Growth- en Enterprise-abonnementen. Hiermee integreert u met interne systemen (HRMS, ERP, ticketing) voor automatische synchronisatie van de inventaris van AI-systemen en export van compliancerapporten. De API-documentatie is na activering beschikbaar in uw account.

Hebt u nog een andere vraag?

Stuur ons een bericht en we reageren binnen 24 uur.

Neem contact op